本日はMerakiでCatalyst9000 IOS-XE Cloud ConfigurationモードでRPVST+の設定を行ってみます。
IOSな世界での(R)PVST+の設定はどのネットワークでも標準的に行われる設定となるのですが、Merakiの世界ではCisco独自なVLAN単位でのSTPはこれまでは実装されていなかったのですが、Catalyst9000シリーズにてIOS-XEが動作することになりましたので、それに合わせてRVPST+のサポートが開始となりました。
物理構成
今回検証で用意した物理構成です。
Core SwitchとしてCatalyst9300を2台、Access SwitchとしてCatalyst9300を2台用意しました。
Internetへ抜けるためにMXを用意しましたが、MXはSTPをサポートしておらず、BPDUは処理されずに透過されます。
全てのリンクはTrunkで設定していますが、Catalyst9300とMX間はVLAN1のみ許可としてあります。
VLANは11と12を作成しました。
RPVST+設定
「スイッチ > 設定 > スイッチ設定」へ移動します。
デフォルトではMSTとなっていますが、RPVST+を有効にします。
次にVLAN単位でブリッジプライオリティの設定を行い、ルートブリッジの選択設定を行います。
VLAN1、11はC9300-C1を、VLAN12はC9300-C2がルートブリッジになるように設定を行います。
地味に便利なのは流石GUIということで、ブリッジプライオリティの4096の倍数計算が不要だということ。
STP期待動作
VLAN1
VLAN1はC9300-C1をルートブリッジとして設定を行いました。
MXに関しては先に触れた通りBPDUは透過となります。
接続ポートの順位の関係上、C9300-C1とC9300-C2との間のリンクがBlockになることを想定しています。
また、C9300-A1とA2においては、C2とのリンクがBlockとなることを想定しています。
VLAN11
VLAN11はVLANとほぼ同等ですが、MX間のリンクはVLAN11は通していないので、C1とC2間のリンクはBlockとならない想定です。
VLAN12
VLAN12に関しては、C2がルートブリッジとなりますので、A1、A2とC1間のリンクがBlockになることを想定します。
STP動作確認
残念ながらMeraki Dashboard内ではSTPの動作状況を確認する方法は無いようです。
Cloud CLIを使ってSTPの動作状況を確認します。
VLAN1
C9300-C1がルートブリッジになっていることが確認できます。
C9300-C2ではC1との間のリンクがBlockとなっています。
C9300-A1、A2ではC2とのリンクでBlockとなっています。
VLAN11
VLAN11においても想定通りのSTPの動作となっていることが確認できます。
VLAN12
VLAN12においてはC9300-C2がルートブリッジになっていることが確認できます。
また、BlockとなるポートもC1側になっていることが分かります。
まとめ
そもそもがIOS-XEで動作しているCatalyst9300ですので、Meraki Dashboard上の設定さえ理解していれば、動作としては期待通りのものになることが確認できました。
これまでは、RSTP、MSTのみのサポートとなっていましたが、RPVST+のサポートによりより柔軟なL2ネットワークな構成を組むことがMerakiでも出来るようになったのは良いことかなとは思います。
